Ya sea a través de las entidades públicas o del sector privado, la Administración Biden continúa trabajando para reforzar la protección de los ciudadanos y las infraestructuras críticas en materia de ciberseguridad. Un ejemplo de ello es la labor conjunta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA) en la lucha contra el ransomware.
Entre sus últimas acciones se encuentra la publicación de un aviso que incluye los detalles técnicos del ransomware Conti. Y también instrucciones que las organizaciones pueden poner en práctica para reducir el riesgo de este tipo de secuestro informático. Al respecto, la CISA y el FBI han detectado más de 400 ciberataques basados en dicho ransomware, contra organizaciones estadounidenses e internacionales, cuyo objetivo era exigir un rescate tras robar archivos o cifrar servidores y estaciones de trabajo.
Lucha común contra el ‘ransomware’
Según Eric Goldstein, director adjunto ejecutivo de Ciberseguridad de la CISA, “trabajamos incansablemente para evaluar las amenazas cibernéticas y asesorar a nuestros socios nacionales e internacionales sobre cómo pueden reducir el riesgo y fortalecer sus necesidades. En el caso de los estadounidenses, les invitamos a visitar el portal Stop Ransomware para que aprendan a mejorar su seguridad y no convertirse en víctimas del secuestro informático”.
Por su parte, Bryan Vorndran, de la División Cibernética del FBI, declara que “la Oficina Federal de Investigaciones se ha comprometido a proporcionar recursos que ayuden a las entidades de los sectores público y privado a proteger sus sistemas de los ataques de ransomware”.
Y Rob Joyce, director de Ciberseguridad de la NSA, recuerda que algunos de los ataques de ransomware más importantes han sido dirigidos contra infraestructuras críticas. “Desde nuestra agencia proporcionamos inteligencia crítica contra el secuestro informático. Y recomendamos a los usuarios que presten atención a los avisos que publicamos para evitar que sean víctimas de los ciberdelincuentes”, observa Joyce.
Si, finalmente, estos últimos consiguen su objetivo, CISA, FBI y NSA desaconsejan pagar un rescate. Y animan a los afectados a denunciar el incidente.
Archivado en: